-
Повышение привилегий в AMD ATI драйвере для Windows Vista
14 августа, 2007
Программа: AMD ATI Driver 3.0.502.0 для Windows Vista, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Ошибка дизайна обнаружена в драйвере atidsmxx.sys. Локальный пользователь может обойти политику подписи драйверов, записать данные в произвольные участки памяти ядра и повысить свои привилегии на системе.
URL производителя: ati.amd.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В дополнение:
Интересная ситуация сложилось вокруг драйверов ATI. Фактически из-за них в сети появился эксплойт для Windows Vista под названием Purple Pill http://www.internetnews.com/security/(пурпурная таблетка, наверное, его ассоциировали с фильмом Матрица). Он наделал много шума среди ресурсов, освещающих проблемы безопасности, хакеров и возможно компаний (подробностей в данном случае никто не разглашает). Проблема на самом деле находилась не в самом драйвере, а в большей степени в его инсталляторе. А из-за того, что драйверы уровня системного ядра имеют доступ к самой уязвимой части ОС, подобный случай может послужить примером для следующих попыток атак на относительно новую операционную систему. В самой компании ATI о проблеме узнали на прошлой неделе с четверга на пятницу, и естественно надеяться на быстрое решение проблемы не пришлось. Уже закончился понедельник, а исправлений еще нет, и скорее всего они будут сделаны в следующей версии драйвера Catalyst 7.8, который должен появиться на этой неделе. В теории, злоумышленник может использовать подобный вариант распространения драйверов от любого производителя, что впоследствии может привести к плачевным последствиям. Таким образом, концепция нерушимой системы безопасности и надежности последней версии ОС выглядит, мягко говоря, блекло.
-